ISO20000 信息技術(shù)服務(wù)管理體系

核心內(nèi)容

• 服務(wù)管理體系要求
  • 服務(wù)交付過程：包括服務(wù)級別管理，即定義、協(xié)商、簽訂和監(jiān)控服務(wù)級別協(xié)議（SLA）。例如，一家互聯(lián)網(wǎng)公司與客戶簽訂 SLA，承諾網(wǎng)站的響應(yīng)時(shí)間在一定范圍內(nèi)，這就需要通過有效的服務(wù)級別管理來確保實(shí)現(xiàn)。還有可用性管理，關(guān)注 IT 服務(wù)的可用性，通過合理的架構(gòu)設(shè)計(jì)、備份策略等來保障服務(wù)的持續(xù)可用。如數(shù)據(jù)中心通過冗余設(shè)備和備份電源等措施保證服務(wù)器的高可用性。
  • 服務(wù)支持過程：事件管理是其中重要的環(huán)節(jié)，它主要負(fù)責(zé)快速恢復(fù) IT 服務(wù)。當(dāng)出現(xiàn)系統(tǒng)故障等事件時(shí)，通過有效的事件管理流程，如事件分類、優(yōu)先級確定、快速響應(yīng)和解決，盡量減少對業(yè)務(wù)的影響。問題管理則側(cè)重于找出事件產(chǎn)生的根本原因并加以解決，防止事件的再次發(fā)生。例如，通過對多次服務(wù)器崩潰事件的分析，發(fā)現(xiàn)是軟件漏洞導(dǎo)致的，進(jìn)而修復(fù)軟件來解決問題。
  • 關(guān)系過程：重點(diǎn)是管理好組織與客戶、供應(yīng)商等相關(guān)方的關(guān)系。對于客戶，要確保他們的需求得到滿足，及時(shí)溝通 IT 服務(wù)的情況。在與供應(yīng)商合作方面，如采購 IT 設(shè)備和軟件，要進(jìn)行供應(yīng)商管理，包括評估供應(yīng)商的能力、簽訂合適的合同等。
  • 解決過程：包括變更管理和發(fā)布管理。變更管理主要是對 IT 服務(wù)和基礎(chǔ)設(shè)施的任何變更進(jìn)行有效的控制，確保變更的實(shí)施不會(huì)對現(xiàn)有服務(wù)造成負(fù)面影響。例如，對企業(yè)的信息系統(tǒng)進(jìn)行升級，需要經(jīng)過嚴(yán)格的變更管理流程，包括變更申請、評估、審批、測試和實(shí)施等環(huán)節(jié)。發(fā)布管理則側(cè)重于軟件和硬件的發(fā)布，確保發(fā)布的質(zhì)量和成功部署。
• 管理職責(zé)和資源管理
  • 組織的管理層需要承擔(dān)起管理 IT 服務(wù)管理體系的責(zé)任，包括制定方針、目標(biāo)，進(jìn)行資源分配等。在資源管理方面，要考慮人力資源，確保有足夠的、具備相應(yīng)技能的 IT 人員。例如，為了提供高質(zhì)量的網(wǎng)絡(luò)安全服務(wù)，需要招聘和培養(yǎng)網(wǎng)絡(luò)安全專家。同時(shí)，還要管理基礎(chǔ)設(shè)施資源，如服務(wù)器、網(wǎng)絡(luò)設(shè)備等，確保其性能滿足服務(wù)需求。
• 持續(xù)改進(jìn)
  • ISO 20000 強(qiáng)調(diào)持續(xù)改進(jìn) IT 服務(wù)管理體系。通過定期的內(nèi)部審核和管理評審，收集服務(wù)質(zhì)量、客戶滿意度等方面的數(shù)據(jù)，分析存在的問題和改進(jìn)的機(jī)會(huì)。例如，通過客戶反饋發(fā)現(xiàn)服務(wù)響應(yīng)速度有待提高，就可以通過優(yōu)化服務(wù)流程、增加技術(shù)資源等方式來進(jìn)行改進(jìn)。

認(rèn)證過程與意義

• 認(rèn)證過程
  • 申請階段：組織向認(rèn)證機(jī)構(gòu)提出 ISO 20000 認(rèn)證申請，認(rèn)證機(jī)構(gòu)會(huì)對組織的基本情況進(jìn)行初步評估，如是否有基本的 IT 服務(wù)管理體系架構(gòu)，是否符合申請條件等。
  • 審核準(zhǔn)備階段：認(rèn)證機(jī)構(gòu)和組織共同確定審核計(jì)劃，包括審核范圍（如涉及哪些 IT 服務(wù)和部門）、審核時(shí)間和審核組成員。組織需要準(zhǔn)備相關(guān)的文件，如服務(wù)管理政策、流程文檔、服務(wù)記錄等。
  • 第一階段審核：主要是文件審核，檢查組織的 IT 服務(wù)管理體系文件是否符合 ISO 20000 標(biāo)準(zhǔn)要求，同時(shí)了解組織的 IT 服務(wù)范圍、客戶群體等基本情況。
  • 第二階段審核：這是現(xiàn)場審核階段，審核人員深入組織的各個(gè)部門和工作現(xiàn)場，檢查 IT 服務(wù)管理體系的實(shí)際運(yùn)行情況。他們會(huì)檢查服務(wù)臺(tái)的工作情況、查看事件和問題的處理記錄、與 IT 人員和客戶溝通等，以確定組織是否有效實(shí)施了 IT 服務(wù)管理體系。
  • 審核結(jié)論和認(rèn)證決定：審核組根據(jù)審核情況做出審核結(jié)論，認(rèn)證機(jī)構(gòu)根據(jù)審核結(jié)論決定是否給予組織 ISO 20000 認(rèn)證證書。如果發(fā)現(xiàn)不符合項(xiàng)，組織需要在規(guī)定的時(shí)間內(nèi)采取糾正措施并經(jīng)過驗(yàn)證后，才能獲得認(rèn)證證書。
  • 監(jiān)督審核和復(fù)評：獲得認(rèn)證證書后，認(rèn)證機(jī)構(gòu)會(huì)定期對組織進(jìn)行監(jiān)督審核（通常每年一次），檢查 IT 服務(wù)管理體系的持續(xù)有效性。證書有效期一般為三年，期滿后需要進(jìn)行復(fù)評。
• 認(rèn)證意義
  • 對企業(yè)內(nèi)部的意義：有助于企業(yè)規(guī)范 IT 服務(wù)管理流程，提高 IT 服務(wù)質(zhì)量和效率，減少服務(wù)中斷和故障。例如，通過優(yōu)化事件管理流程，可以更快地恢復(fù)服務(wù)，降低對業(yè)務(wù)的影響。同時(shí)，能夠更好地整合 IT 資源，提高資源利用率。
  • 對企業(yè)外部的意義：增強(qiáng)客戶對企業(yè) IT 服務(wù)能力的信心，有利于企業(yè)在市場競爭中脫穎而出。特別是在涉及 IT 服務(wù)外包的情況下，擁有 ISO 20000 認(rèn)證的企業(yè)更容易獲得客戶的信任和合作機(jī)會(huì)。